防辐射多功能保护卡-信息安全
信息安全内容:先进的安全技术、安全的技术管理、安全的组织行政管理。
基本概念
数据保密性:指防止信息被未经授权者访问和防止信息在传递过程中被截获并解
密的性能。
数据保密性分类:
静态保密性:数据存储保密性
动态保密性:数据传输保密性(网络传输)
实现方法
存储保密性:访问控制机制,为不同的用户设置相应的访问级别(敏感、机密、
私用、共用);加强安全保卫,保护存储数据的介质安全
动态保密性:数据加密
常用的数据保密技术:
防侦收:使第三者收不到有用的信息;
防辐射:防止有用信息以电磁波的形式辐射出去;
信息加密:采用加密算法对信息进行加密处理;
物理保密:采用物理方法(限制、隔离等措施)保护信息不被泄漏。
数据的完整性:指信息未经授权不能进行改变的特性,即信息在存储或传输过程
中保持不被删电脑防辐射保护膜除、修改、插入、伪造、重新排序等破坏和丢失的特性。
影响数据完整性的因素:设备故障、误码、操作失误、计算机病毒、黑客攻击等
。
保障数据完整性的方法:
纠错编码方法:奇偶校验;
密码校验和方法:防止篡改和校验传输失败的手段
数字签名:保障信息的真实性;
协议:检测被复制的信息、被删除的字段、失效的字段和被修改的字段。
数据的可用性:保证经授权的用户可以访问到所需的信息。
信息安全:保密性、完整性、可用性
实体安全管理
计算机信息系统的实体安全管理包括:
环境安全
设备安全
媒体安全
信息资产的物理分布
人员的访问控制
审计记录
异常情况的追查
实体安全界限:指在信息系统的实体和环境层上建立某种屏障,如墙、需要刷卡
才能进入的门禁或人工接待前台等。
安全界限的划分和执行应考虑的原则和措施:
必须清除划电磁辐射环境保护管定安全范围
信息处理设备所在的建筑物或场所周边应当得到妥善的保护
在有人值班的接待区或其他措施控制地点的访问,应限制在经过授权的或经许可
的人员
如果有需要,应把实体保护扩展到从地板到天花板的范围,以防环境污染
安全范围以内的所有门窗入口都应该设立报警器
进入安全区域的控制
应当监视进出安全区域的访问者,要把访问者进入合离开安全区域的时间记录在
案
必须严格控制对敏感信息和信息处理程序的访问,并将其限制在只有得到授权的
人,如有必要,应当使用认证管理
应当要求所有的人员佩戴某种形式的可见标识
应当定期检查和更新对安全区域的访问权限
安全区域及其设备的保护
安全区域内的房间及其设备应当上锁。安全区域的选择和设计应当考虑防火、防
水、爆炸,以及其他辐射防护与环境保护各种形式的自然灾难和人为灾难,还应考虑相关的健康和安
全规范和标准。
同时应当考虑邻近建筑物所带来的安全风险
安全区域内房屋及其设施应考虑安全措施
关键设备应安置在公众访问视线之外的地方
安全区域的建筑物不宜太显眼,更没有必要指出区域内正在进行的信息处理活动
无人值守时门窗应当上锁,对门窗应进行外部保护,尤其是靠近地面的门窗
应按照专业标准安装防盗报警和CATV等监控系统,并定期进行测试
应把组织管理的信息处理设施与第三方管理的其他设备从实体上隔离分开
与信息处理设备及其位置的相关资料,如电话本、内部通信录等按密级要求予以
保管
危险或易燃材料应放在远离安全区域的地方,不放文件资料
应把回撤的设备和备份存储介质放置在一定的安全距离之外
安全区域防辐射保护屏内不允许使用摄像、录像、录音设备
环境安全保护包括机房的安全、静电、消防系统、供配电系统、接地机制等。
B类安全机房的选址要求
应避开易发生火灾危险程度高的区域
应避开有害气体源及存放腐蚀、易燃、易爆物品的地方
应避开低洼、潮湿、雷击区域和地震频繁发生的地方
应避开强电磁场的干扰
不宜设在建筑物的高层或地下室,以及用水设备的下层和隔壁
不宜设在重盐害区
C类安全机房参照B类执行
A类应将其设在建筑物的安全区内
供配电系统
供电设备所提供的功率应该是所有设备负载的125%或以上
计算机房用电设备应与其他用电设备隔离
应配有多项供电途径,避免单项供电可能发生的故障危险
须配备功能相当的不间断电源
配备备用发电机
应把应急供电开关安放在设备间的紧急出口处,以便发生紧急事故时迅防辐射保护屏速关掉电
源开关
接地机制
交流工作接地,接地电阻小于2欧姆
安全保护接地,即系统内所有电气设备,包括辅助设备和外壳都应接地,接地电
阻小于2欧姆
直流工作接地
防雷接地
屏蔽接地
静电防护
防静电的基本措施是接地。
在易产生静电的地方,可采用静电消除剂和静电消除器,在干燥季节要适当加湿
任何进入防静电区域的人员,在进入之前应在手上或脚上加戴防静电的导电环
空调系统
温度:机房的温度应控制在20度左右
湿度:机房的相对湿度一般应控制在45-55%
洁净度:机房内应采取一定的除尘、防尘措施,以保证设备工作的稳定性
消防机制
消防安全区域:建筑物内的计算机四周应设计一个隔离带,以防止外部的火灾蔓
延到机房,至少要延迟一个小时以上。机房装修采用阻燃性材料,门为防火门
消防报警系统:分为烟感和温感辐射保护两类。主要安装活动地板下、吊顶、主要空调管
道,以及易燃附近部分,并配合其他多种报警系统使用,如紧急广播系统,110报
警系统等
灭火措施:灭火器、灭火工具及辅助设备等,防止二次破坏(喷淋系统)
管理措施:严格执行各项制度,定期和不定期检查,加强对所属人员的培训
消防安全策略
按建筑要求划分明确的消防安全区域,并醒目表明安全通道
由专人负责建立消防预案,包括防火、报警、疏散和灭火预案
配备专人对消防报警系统全天候的监视
全体人员应知道消防器材的位置
定期对全体人员进行消防知识的培训和审查每个部门的消防情况
设备安全管理的目的
防止资产的流失
保护设备免受损坏或破坏,从而达到业务的正常进行,使其免于安全风险和环境
灾难
设备定位和保护
处理敏感数据的信息处理设备和存储设备应辐射3妥善放置,以减少其使用期间忽视对
其监控的风险
应把需要特殊保护的设备隔离,以降低所用保护等级
应采取措施降低潜在风险,包括盗窃、火灾、爆炸、吸烟、水灾、尘土、化学效
应、电力中断等
应当监测那些可能对信息处理设备有负面影响的环境条件等
计算机设备的安全设置
计算机加锁
使用专用的信息保护卡
计算机外部设备的安全
打印机:打印敏感信息所产生的废纸必须及时销毁;重要部门的打印机的使用要
有记录。
终端设备:显示敏感信息的显示器要远离公众;终端与主机之间的线路不宜过长
,以防窃听。
通信线路的安全
与信息处理设备连接的通信线和电缆埋入地下;
在条件允许的情况下,应使用专线或避免线路通过公共地带;
供电线与通信线应隔离开,以防互相干扰;
对于敏感的信息系统,因采取进一步管理措施,包辐射3括使用光纤、清除未经授权连
接到线路上的设备,以及使用备份的路径选择或信息传递媒介。
设备的维护
按照设备制造商推荐的维护时间和规定对设备进行维护;
维护人员必须得到授权才能对设备进行维护与保养;
应把实际发生的故障和所有可疑的故障详细记录下来,同时记录排除的故障和预
防性措施;
设备在工作地点以外进行维修时,对存有敏感信息的存储介质应当从实体上加已
销毁或覆盖
操作系统安全
第8章
概述
操作系统是计算机信息系统运行的操作平台,从终端用户的程序到服务器的各种应用服务,以及网络系统很多安全技术都运行在操作系统上,因此操作系统的安全性直接影响到信息系统的安全,稳定性也关系到信息系统的稳定。
操作系统安全机制
用户登录
文件和设备的使用权限
审计
操作系统安辐射保护与环境工程全管理
操作系统的安全管理主要受到来自黑客、病毒、人为因素等的威胁和干扰,其结果往往造成系统不能正常的运行,甚至造成系统的瘫痪,最终导致整个计算机系统无法工作。
安全威胁与防范
黑客(DoS和DDos):防火墙和入侵检测
病毒:杀毒软件
操作系统安全管理
网络操作系统安全应考虑的问题
给予指定的系统管理员或网络管理员与Supervisor或Administrator等同的权限,但是不让以Supervisor或Administrator账号登录
定期做好对操作系统及实用程序的备份;
对系统在运行中发生的出错和纠错要做详细记录并保存;
认真分析每天操作系统运行日志,对系统进行事后审计、监督和跟踪,尽量降低系统的安全风险;
建立操作系统所有资料的使用管理机制;
及时做好系统版本升级、打补丁、防病毒和系统的加固等。
Windows系统安全加固
安装最新的系统补丁与更新程序
系统账号的安全管辐射防护与环境保护理
指定安全口令
重新命名Administrator账号
禁用或删除不必要的账号
关闭账号的空链接
删除管理共享
Windows系统安全加固
关闭不必要的服务
安装防病毒软件
激活系统的审计功能
预防DoS
文件权限管理
系统目录的权限
给所有必要的文件共享设置适当的访问控制权限
设置重点表项的访问权限
数据加密与PKI策略
第六章
数据加密概述
数据加密即把数据从明文形式翻译成密文形式的过程。
数据加密对象:口令文件或敏感数据
主要的编码方法:
换位:把文件的字符或字符串进行替换(数据本身未改变)
置换:将每一个字符或数位替换成其他的字符。
数据加密概述
共享密钥加密
共享密钥加密又称为对称加密,在计算机信息系统中,只要将数据和密钥输入加密程序就可以得到经过加密的密文。
著名共享密钥加密算法:
DES(data encryption standard)
IDEA(International Data Encryption Algorithm)
共享密钥加密
DES即数据加密算电脑辐射法:IBM公司于1975年研究成功并公开发表。
DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,:加密或解密。
共享密钥加密
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分两步:
初始置换 :其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49…&hel lip;D7。
逆置换 :经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
共享密钥加密
DES算法特点:
算法结果的保密性取决于对密钥的辐射3保密,计算本身是分开的;
如果不知道密钥,利用现有资源在有限的时间内无法进行破译;
DES算法已成为国际金融、邮电等领域中通用的加密算法。
共享密钥加密
三重DES是DES的一种变形。这种方法使用两个独立的56位密钥对交换的信息(如EDI数据)进行3次加密,从而使其有效密钥长度达到112位。
加密过程(设两个密钥为K1和K2)
用密钥K1进行DES加密;
用步骤1的结果使用密钥K2进行DES解密;
用步骤2的结果使用K1进行DES加密。
破解需要256个不同的56位密钥
共享密钥加密
IDEA(国际数据加密算法)
原理同DES,密钥为128位
IDEA不使用置换,适于软件实现
公开密钥/私有密钥
在非对称加密体系中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以电磁辐射保护屏保存。
公开密钥/私有密钥
RSA算法(1978年),它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。
RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数( 大于 100个十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。
密钥对的产生。选择两个大素数,p 和q 。计算:n = p * q ;然后随机选择加密密钥e,要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后,利用Euclid 算法计算解密密钥d, 满足e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) ) ;其中n和d也要互质。数e和n是公钥,d是私钥。两个素数p和q不再需要,应该丢弃,不要让任何人知道。加密信息 m(二进制表示)时,首先把m分成等长数据块 m1 ,m2,..., mi ,块长s,其中 2^s <= n, s 尽可能的大。对应的密文是:ci = mi^e ( mod n ) ( a ) ;解密时作如下计算:mi = ci^d ( mod n ) ( b )
Diffie-Hellman密钥交换算法
1、有两个全局公开的参数,一个素数q和一个整数a,a是q的一个原根辐射防护与环境保护。
2、假设用户A和B希望交换一个密钥,用户A选择一个作为私有密钥的随机数XA<q,并计算公开密钥YA=aXA mod q。A对XA的值保密存放而使YA能被B公开获得。类似地,用户B选择一个私有的随机数XB<q,并计算公开密钥YB=aXB mod q。B对XB的值保密存放而使YB能被A公开获得。
3、用户A产生共享秘密密钥的计算方式是K = (YB)XA mod q。同样,用户B产生共享秘密密钥的计算是K = (YA)XB mod q。这两个计算产生相同的结果:
K = (YB)XA mod q
= (aXB mod q)XA mod q
= (aXB)XA mod q (根据取模运算规则得到)
= aXBXA mod q
= (aXA)XB mod q
= (aXA mod q)XB mod q
= (YA)XB mod q
因此相当于双方已经交换了一个相同的秘密密钥。
4、因为XA和XB是保密的,一个敌对方可以利用的参数只有q、a、YA和YB。因而敌对方被迫取离散对数来确定密钥。例如,要获取用户B的秘密密钥,敌对方必须先计算
XB = inda ,q(YB)
然后再使用用户B采用的同样方法计算其秘密密钥K。
PKI策略
PKI(Public Key Infrastructure )即"公开密钥体系",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和辐射保护证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
PKI策略
完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分。
PKI策略
认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征;
数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥;
密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。
证辐射保护与环境工程书作废系统:证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。
应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。
PKI策略
通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。
安全审计机制和策电脑防辐射保护屏略
第11章
概述
审计是一个安全信息系统必须具备的安全手段。审计功能主要是监督、跟踪来自系统内部和外部的活动,以及对与安全有关活动的相关信息进行识别、记录、存储和分析。
评估安全审计
审计系统支持的审计
操作系统日志的审计(Linux/Unix、Windows系统日志、应用程序日志、安全事件日志、目录服务日志等)
网络设备日志的审计(交换机、路由器)
服务和应用系统日志审计(FTP、IIS、DNS、Email服务器)
新设备和系统日志审计(支持Syslog、SNMP等协议的设备及系统)
审计系统支持的管理与功能
支持集中管理(统一的集中管理平台)
查询方式
基本查询:根据用户、源、目的地址和端口、协议事件类型、危险级别等字段查询日志。
相关查询:同一攻击者主机在路由器、安全防御系统、入侵检测系统等中的相关安全记录。
基于连接的查询:还原TCP协议簇的基本服务会话的过程。
审计系统支持的电脑防辐射保护膜管理与功能
实时网络状态监控
自动生成统计和安全分析报表
加密认证机制
采用基于SSL的加密认证机制,确保信息在传递过程中的保密性、完整性和有效性,一旦发生安全事件,将与安全防御系统联动,切断攻击连接。
外部攻击审计
外部攻击来自网络黑客。
黑客攻击的主要对象是信息系统中的服务器。经常采用的攻击方法是利用操作系统提供的默认账户进行攻击,以及利用操作系统的端口进行攻击。
黑客对信息系统或网络系统攻击主要采取拒绝服务攻击和分布式拒绝服务攻击。
外部攻击审计
外部攻击的防御方法主要是在计算机网络边界或网际网之间安装防火墙,通过防火墙阻止黑客对内部服务器的攻击。
外部攻击审计
黑客选择目标阶段的防火墙审计
隐蔽真实地址攻击的防火墙审计
源IP地址欺骗攻击的防火墙审辐射保护与环境工程计
极小数据段攻击的防火墙审计
黑客扫描阶段的防火墙审计
黑客控制阶段的防火墙审计
内部攻击的审计
防火墙不能防范从后门进入网点,也无法防止来自信息系统内部人员的威胁。
内部攻击审计:通过信息系统的访问控制管理策略和信息系统审计机制及策略所支持的操作系统日志审计。
内部攻击的审计
操作系统的日志审计无法阻断来自内部的攻击,但根据系统日志、应用程序日志、安全事件日志、目录服务日志、文件复制日志等详细地记录进行分析,可有效的检测和防御内部的攻击行为,防止系统信息的泄密,从而实施对信息内部的攻击审计。
应用程序安全审计
应用程序审计是对每个用户在计算机信息系统上的操作做一个完整地记录,以便在发生安全事件后有效的追查责任。
应用程序安全审计
应用程序安全电脑辐射审计过程分成三步:
收集审计事件,产生审计记录
根据审计记录进行安全分析
对发生的安全事件采取处理措施
审计事件分成两种:
成功事件
失败事件
应用程序安全审计
审计技术
了解系统技术:审计人员通过查阅大量的各种文件(程序、控制流程)来审计。
验证处理技术:实际测试和性能测试
事务选择
测试数据
并行仿真
验证处理结果数据
应用程序安全审计
审计范围和内容
操作系统审计
应用程序审计
应用程序安全审计
操作系统审计
登录事件
登录账户事件
对象访问
目录服务访问
特权访问
进程跟踪
系统事件
策略更改
应用程序安全审计
应用程序审计
应用程序审计的重点是针对应用程序的某些操作作为审计对象而进行监视和实时记录,并根据记录结果判断该应用程序是否被修改和安全控制,是否在发挥正确作用防辐射保护屏;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等方法控制应用程序的运行。
审计跟踪
审计跟踪的特点:
对被审计的系统是透明的;
支持所有的应用;
允许或停止记录。
审计的流程
工作流程:收集来自系统内部和外部的事件,根据相应的审计规则分析判别是否审计事件。当审计事件满足报警值时,应发出报警信息并记录其内容。当事件在一定的时间内连续发生,则停止引发事件的用户对系统地继续使用,并记录其内容。
信息安全管理常用技术
第15章
概述
常用技术
防火墙技术
入侵检测技术
安全扫描技术
反垃圾技术
防火墙技术
什么是防火墙?
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对辐射保护与环境工程外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动, 保证了内部网络的安全。
防火墙技术
防火墙的必要性
控制不安全的服务
控制访问网点
集中安全性
增强保密性
网络日志和使用统计
策略的执行
防火墙技术
防火墙的组成
网络策略
验证工具
包过滤
应用网关
防火墙技术
网络策略
服务访问策略(高级网络策略)
用来定义那些由于受限的网络许可或明确拒绝的服务,如何使用这些服务,以及这种策略的例外条件。
防火墙设计策略(低级网络策略)
描述防火墙实际上如何尽力限制访问,并过滤在高层策略所定义的服务。允许访问除明确拒绝以外的任何一种服务,拒绝访问除明确许可以外的任何一种服务辐射防护与环境保护。
防火墙技术
验证工具
一次性口令系统(智能卡、验证令牌)
包过滤
IP包过滤通常由包过滤路由器生成,包过滤可以在信息包通过路由器接口时用来过滤信息包。包过滤路由器通常可以过滤基于某些或所有下列信息组的IP包:源IP地址、目的IP地址、TCP/UDP目的端口、源端口。
防火墙技术
应用网关
应用网关
电路级网关
防火墙技术
防火墙的分类
包过滤防火墙
应用网关防火墙
代理服务
防火墙技术
数据包过滤
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、 协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用, 网络性能和透明性好,它通常安装在路由器上。路辐射防护与环境保护由器是内部网络与Internet连接必不可少的设备, 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击; 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。
防火墙技术
应用网关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑,则防火墙内外的计算机系统建立直接联电磁辐射保护屏系, 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
防火墙技术
代理服务
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接", 由两个终止代理服务器上的" 链接"来实现,外部计算机的网络链路只能到达代理服务器, 从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记, 形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
防火墙技术
评价防火墙的主要指标
包过滤
状态检测
地址转换
攻击防御功能
数据过滤功电脑辐射能
工作模式和协议支持
加密支持
认证管理
日志和审计功能
防火墙技术
评价防火墙性能的主要指标
吞吐量
延迟测试
最大并发连接数
抗DoS攻击能力
入侵检测技术
入侵检测系统(IDS)通过使用从网络探测的数据作为其主要甚至是唯一的数据源,对未经授权的非法入侵者进行监视。
入侵检测技术
入侵检测的分类
基于网络的入侵检测(NIDS)
基于主机的入侵检测(HIDS)
分布式入侵检测系统(DIDS)
入侵检测技术
基于网络的入侵检测(NIDS)
基于网络的入侵检测系统放置在重要网段的关键点,不停地监视网段中的各种数据包。对每一个数据包或可疑的数据包进行特征分析。如果数据包与系统内置的某些规则吻合,入侵检测系统就会发出警报甚至直接切断网络连接。
入侵检测技术
基于主机的入侵检测(HIDS)
基于主机的入侵检测系统通常安装在需要重点检电脑辐射测的主机上,主要是对该主机的网络实时连接及系统审计日志进行智能分析和判断。如果其中主体活动十分可疑,入侵检测系统就会采取相应措施。
入侵检测技术
分布式入侵检测系统(DIDS)
针对分布式网络攻击的检测方法和使用分布式的方法来检测分布式攻击,其中段的关键技术为检测信息的协同处理与入侵攻击的全局信息的提取。
入侵检测技术
入侵检测系统和防火墙的联动
基本原理:在网络安全体系中,当入侵检测系统检测到需要阻断的入侵行为时,迅速启动联动机制,自动通知防火墙做出相关的动态修改,对攻击者进行封锁,从而达到整体安全控制的目的。
实现方法:防火墙的访问控制是通过顺序匹配过滤规则实现,过滤规则中包括了进行访问控制的各种控制域和动作。因此要实现防火墙和入侵检测系统的联动电磁辐射环境保护管,就需要入侵检测系统为防火墙生成控制规则或提供生成规则所需要的信息。
入侵检测技术
评价入侵检测功能的主要指标
自动检测类型广泛的攻击
支持异常检测与统计检测等检测方法
蠕虫检测功能
提供自定义策略
内容检测功能
服务入侵检测功能
检测分析功能
入侵取证和入侵者身份确认功能
升级功能
远程集中管理功能
日志安全存储功能
报警功能
网络流量分析功能
与防火墙联动
入侵检测技术
评价入侵检测性能的主要指标
检测入侵的种类和数量
误报率和漏报率
系统检测效率
抗攻击能力
安全扫描系统
安全扫描是将极为繁琐的安全检测程序自动完成,从而快速、深入地对网络或目标主机进行安全评估。
安全扫描系统
安全扫描器的分类
主机型漏洞扫描器:通过在主机系统本地运行代理程序,针对操作系电脑辐射统内部问题进行深入的系统漏洞扫描。
网络型漏洞扫描器:通过模拟黑客经由网络端发出数据包,以主机接收到数据包时的回应作为判断标准,进而了解网络上各种网络设备与主机系统等开放的端口、服务,以及各种应用程序的漏洞的安全扫描工具。
数据库漏洞扫描器
安全扫描系统
安全扫描器的工作原理
反垃圾邮件技术
服务端反垃圾邮件网关
网络层IP过滤
应用层IP过滤
账号过滤
邮件头过滤
邮件体过滤
附件过滤
连接限制
其他过滤
反垃圾邮件技术
客户端反垃圾技术
对发件人地址的过滤
对收件人地址的过滤
对邮件主题的过滤
对邮件内容关键字的过滤
对邮件头信息过滤
辐射3
